POLITICA SULLA PRIVACY

Data di entrata in vigore: 30 aprile 2018

 

La presente Politica sulla privacy vale per www.lastline.com e la nostra piattaforma di assistenza di proprietà e utilizzata da Lastline, Inc. ("Lastline") che usa i Dati personali dei nostri clienti in connessione con l'amministrazione dei loro account, secondo quanto delineato nella presente Politica sulla privacy ("Politica"). Lastline rispetta la privacy dei suoi clienti e si impegna nella protezione dei Dati personali che condividono con noi. La presente Politica descrive le modalità secondo cui Lastline raccoglie, usa, condivide, protegge ed elabora le informazioni provenienti dalle reti dei nostri clienti nel corso della fornitura dei Servizi di rilevamento delle minacce ("Servizi") e delinea i modi in cui i nostri clienti possono controllare l'uso da parte nostra di tali informazioni.

Termini

Scudo UE-USA per la privacy e Scudo Svizzera-USA per la privacy

Lastline partecipa e ha certificato la propria conformità con la Struttura dello Scudo UE-USA per la privacy e lo Scudo Svizzera-USA per la privacy. Siamo impegnati nella presentazione di tutti i Dati personali ricevuti da Paesi membri dell'Unione Europea (UE) e Svizzera, rispettivamente, sulla base di ciascuna struttura di schermo per la privacy, ai principi applicabili della struttura. Per saperne di più sulle strutture degli Scudi per la privacy e visualizzare la nostra certificazione, consultate l'Elenco degli scudi per la privacy del Dipartimento del commercio USA. [https://www.privacyshield.gov]

Lastline è responsabile del trasferimento dei dati personali che riceve in base alla struttura dello Scudo per la privacy e successivamente potrebbe trasferirli a una terza parte che fa da agente per suo conto. Lastline rispetta i Principi dello Scudo per la privacy per tutti i trasferimenti successivi di dati personali dalla UE e dalla Svizzera, incluso il trasferimento successivo di disposizioni di responsabilità.

Per quanto riguarda i dati personali ricevuti o trasferiti in base alle strutture dello Schermo per la privacy, Lastline è soggetta ai poteri di esecuzione normativi della Commissione sul commercio federale degli Stati Uniti. In determinati casi, ci potrebbe essere chiesto di divulgare dati personali in risposta a richieste legali da parte di autorità pubbliche, incluso per rispettare requisiti di sicurezza nazionale o esecuzione di legge.

Se avete dubbi irrisolti sulla privacy o l'uso dei dati a cui non abbiamo dato risposta in modo soddisfacente, contattate il nostro provider della risoluzione delle contestazioni di terze parti con sede negli Stati Uniti (gratuitamente) alla pagina https://feedback-form.truste.com/watchdog/request.

In determinati casi, descritto in modo più completo sul sito web sullo Scudo per la privacy [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], potreste avere il diritto di ricorrere all'arbitrato vincolante quando sono state esperite altre procedure di risoluzione delle contestazioni.

Lastline si impegna a collaborare con il comitato stabilito dalle autorità per la protezione dei dati della UE (DPA) e a rispettare il consiglio dato dal comitato in relazione ai dati sulle risorse umane trasferiti dalla UE nel contesto del rapporto di lavoro.

Informazioni raccolte dal prodotto Lastline

Lastline analizza il traffico su una rete al fine di rilevare le minacce rappresentate da malware, oltre che dalla comunicazione con host dannosi su Internet. Lastline raccoglierà e analizzerà determinati Artefatti (file, URL, oltre che contenuti web ed email che potrebbero rappresentare una minaccia per le organizzazioni) che sono trasmessi attraverso il traffico web e sotto forma di allegati email.

Lastline implementa misure atte a evitare la raccolta di informazioni dalla rete dei nostri clienti che potrebbero identificare personalmente i loro utenti finali o raccogliere o visualizzare dati che potrebbero ragionevolmente essere associati a tali informazioni. Tuttavia, i dati da noi raccolti attraverso i nostri Servizi per individuare rischi per la sicurezza potrebbero anche contenere Dati personali (cioè, nome utente, indirizzo email o indirizzo IP). Tali informazioni vengono usate esclusivamente per la protezione dell'infrastruttura IT dell'organizzazione.

Informazioni ispezionate da Lastline

Traffico di rete, incluso:

      I nomi di dominio risolti sulla rete, incluso l'host (indirizzo IP) che ha risolto il dominio.

      Il contenuto di alcune connessioni di rete che potrebbero rappresentare un rischio per un'organizzazione.

      I flussi di rete su cui i sensori di rete di Lastline hanno visibilità.

      Programmi eseguibili, script, documenti o altri potenziali Artefatti che potrebbero contenere codici eseguibili scaricati dal web (se sono implementati i sensori di rete di Lastline) o inviati sotto forma di messaggi e allegati email (se sono implementati i sensori di email di Lastline).

o   Ciò include intestazioni email e potenzialmente qualsiasi contenuto potenzialmente dannoso nel corpo dell'email.

o   Per i dettagli sui file che Lastline è in grado di analizzare, consultare il Knowledge Base dell'assistenza tecnica di Lastline.

      In distribuzioni On-Premises di offerte di prodotti di Lastline, con la condivisione di artefatti abilitata (comportamento predefinito), i seguenti artefatti vengono condivisi con Lastline:

o   Gli artefatti che Lastline individua e classifica come sospetti (superiore a 30) o dannosi (superiore a 70) [predefinito; personalizzabile dagli utenti] sono condivisi con Lastline per l'analisi supplementare.

o   Queste opzioni di condivisione possono essere modificate dai clienti in base al loro contratto di licenza per espandere i tipi di file condivisi con Lastline (per ulteriori informazioni su questa funzionalità, i clienti possono consultare il Knowledge Base dell'assistenza tecnica di Lastline o la documentazione utente).

Contenuti email, incluso:

      Informazioni sull'intestazione da messaggi email ispezionati dal sensore di Lastline o inviati attraverso l'API.

      In distribuzioni in hosting: allegati email potenzialmente sospetti o dannosi

      Distribuzioni di condivisione di artefatti On-Premises: qualsiasi contenuto inviato che sia sospetto o dannoso.

Informazioni trattenute da Lastline

      Le informazioni sugli avvisi, oltre che su attività che potrebbero diventare un avviso, vengono raccolte ogniqualvolta un computer viene collegato alla rete di un cliente e realizza attività dannosa al fine di fornire alle organizzazioni report significativi relativi al loro livello di sicurezza.

o   In distribuzioni On-Premises, questi dati vengono memorizzati sul gestore locale e non condivisi con Lastline

o   In distribuzioni in hosting, questi dati vengono memorizzati nel Centro dati di Lastline.

      Lastline tratterrà le versioni di tutti i contenuti inviati all'infrastruttura in hosting di Lastline, sfruttando direttamente la UI o attraverso l'API. Gli artefatti vengono trattenuti se sono inviati attraverso l'API, a meno che nella chiamata API sia stata impostata l'etichetta Cancella dopo analisi. Gli artefatti vengono sempre trattenuti quando vengono inviati attraverso la UI.

      Per i clienti con una distribuzione in hosting, Lastline tratterrà tutti gli artefatti acquisiti dal sensore di Lastline, oltre che qualsiasi file caricato o configurato dall'utente al fine di essere caricato sul sistema.

      Lastline genererà e tratterrà i metadati, oltre che gli artefatti della fase successiva generati durante l'analisi di Lastline. Ciò include i metadati su file e comportamenti osservati durante l'analisi, istantanee del processo, screenshot dei contenuti analizzati.

      I clienti con sistemi On-Premises possono usare le opzioni di configurazione fornite nel portale del prodotto per visualizzare, gestire e disabilitare le informazioni che non devono essere mai condivise/trasmesse a Lastline. Tutti i dati vengono trattenuti per i clienti con una distribuzione in hosting per 30 giorni dopo il termine del contratto.

Informazioni condivise da Lastline

      Lastline condividerà gli hash e i metadati su artefatti dannosi rilevati all'interno di una distribuzione in hosting oppure On-Premises (se la condivisione di artefatti è abilitata).

o   I metadati sul file non sono disponibili per un cliente, a meno che la distribuzione del cliente Lastline analizzata di quel cliente abbia analizzato lo stesso artefatto o l'artefatto sia pubblicamente disponibile su Internet.

      Lastline potrebbe scambiare alcuni metadati di artefatti dannosi e di artefatti inviati alla piattaforma di Lastline con altri rivenditori di sicurezza informatica, con i quali mantiene un accordo di riservatezza, per consentire a entrambi i rivenditori di migliorare e avanzare le loro rispettive tecnologie a difesa di nuove minacce o vettori di attacchi.

o   In base al contratto di licenza, i Clienti possono disattivare questo livello di condivisione di artefatti dannosi con Lastline inviando un'email a support@lastline.com.

Informazioni raccolte da Lastline

Affinché un cliente possa ottenere la licenza per i nostri prodotti e i relativi servizi di assistenza tecnica, raccoglieremo determinati dati personali, quali i nomi e cognomi dei nostri contatti, gli indirizzi postali (incluso il CAP), gli indirizzi email, il numero di telefono cellulare o del lavoro. Queste informazioni vengono usate esclusivamente in connessione all'amministrazione dell'account di un cliente con Lastline e per nessun altro fine.

Al fine di realizzare le attività di marketing, potremmo raccogliere i seguenti dati personali da voi: nome, titolo, località, nome dell'azienda, numero di telefono e indirizzo email attraverso il nostro sito web, se desiderate richiedere alcuni tipi di prodotti o contenuti correlati all'azienda, la demo di un prodotto o contattarci per altri motivi.

Se pensate che abbiamo raccolto i vostri dati personali in modo non appropriato e desiderate richiedere la loro eliminazione dai nostri database, contattate il nostro responsabile per la protezione dei dati all'indirizzo privacy@lastline.com.

Integrazioni dei dati utente

Potremmo ricevere informazioni su di voi da altre fonti, incluso database disponibili pubblicamente o terze parti da cui abbiamo acquistato dati e potremmo combinare tali dati con le informazioni su di voi già in nostro possesso. Ciò al fine di facilitarci il compito di aggiornare, espandere e analizzare i nostri record, individuare nuovi clienti e fornire prodotti e servizi che potrebbero interessarvi. Se ci fornite dati personali su altri, o se altri ci forniscono informazioni su di voi, useremo tali informazioni esclusivamente per lo scopo specifico per cui ci sono stati forniti.

Fra gli esempi dei tipi di dati personali che potrebbero essere ottenuti da fonti pubbliche o acquistati da terze parti e combinati con le informazioni su di voi già in nostro possesso potrebbero essere inclusi:

      Informazioni sull'indirizzo su di voi provenienti da fonti di terze parti, quali il servizio postale degli Stati Uniti, per verificare il vostro indirizzo in modo che possiamo inviare correttamente la corrispondenza necessaria.

      Dati di marketing sui nostri potenziali clienti o clienti acquistati da terze parti che vengono combinati con le informazioni su di voi già in nostro possesso per creare informazioni più personalizzate sui nostri prodotti.

Per disabilitare la ricezione delle nostre comunicazioni di marketing, inviate una richiesta al nostro responsabile per la protezione dei dati all'indirizzo privacy@lastline.com.

In che modo usiamo i dati che raccogliamo

Lastline non vende, commercia o noleggia a terze parti alcuna delle informazioni che raccoglie dalla rete dei suoi clienti, o dati personali (nell'insieme, "i Dati"). Potremmo usare i Dati che raccogliamo per i seguenti scopi:

      Per fornire ai nostri clienti i nostri Servizi;

      Per fornire ai nostri clienti contenuti personalizzati;

      Per elaborare e rispondere a richieste correlate ai Servizi o agli account dei nostri clienti;

      Per fornire ai nostri clienti avvisi importanti relativi ai Servizi, incluso tempi di fermo e aggiornamenti al software programmati;

      Per fornire, gestire, proteggere e migliorare i nostri Servizi; e

      Per proteggere Lastline e i suoi clienti.

Tecnologie di tracciamento

Lastline e i suoi partner usano cookie o tecnologie simili per analizzare le tendenze, gestire il sito web, tracciare i movimenti degli utenti nel sito web e raccogliere informazioni demografiche sulla base utenti nel complesso. Potete controllare l'uso dei cookie a livello di singolo browser, ma se scegliete di disabilitare i cookie, potreste limitare l'uso da parte vostra di determinate funzionalità o funzioni del nostri sito web o servizio.

Al pari di quanto accade con la maggior parte dei siti web, noi raccogliamo determinate informazioni in modo automatico. Tali informazioni potrebbero includere indirizzi del protocollo Internet (IP), tipo di browser, provider del servizio Internet (ISP), pagine di riferimento/uscita, i file visualizzati sul nostro sito (ad es., pagine HTML, grafici, ecc.), sistema operativo, data/timbro orario e/o dati clickstream per analizzare le tendenze nell'aggregato e gestire il sito.

Abbiamo una partnership con una terza parte per implementare programmi di marketing per la promozione di Lastline e dei suoi prodotti su siti web di terze parti usando cookie o tecnologia simile. Nell'ambito del nostro processo, non raccogliamo alcun Dato personale sui visitatori del sito web. Chiunque può uscire da tali programmi semplicemente cancellando i cookie dal proprio computer. Se desiderate anche disabilitare la pubblicità basata sugli interessi, fate clic qui (http://preferences-mgr.truste.com/) o se vi trovate nell'Unione Europea, fate clic qui (http://www.youronlinechoices.eu/)]. Tenete presente che continuerete a ricevere pubblicità generiche su alcuni siti web diversi da Lastline.com; tale cosa è al di fuori del controllo di Lastline.

L'uso di cookie da parte dei nostri partner, affiliati, azienda di funzionalità di tracciamento e service provider non è trattato in questa Politica. Noi non abbiamo accesso o controllo su questi cookie. I nostri partner, affiliati e service provider usano cookie di ID di sessione per comprendere gli schemi di utilizzo sul sito web. Queste aziende sono obbligate a proteggere i Dati personali dei nostri clienti in base alle loro stesse politiche e Lastline non è responsabile delle pratiche sulla privacy dei siti web di altre aziende o di servizi a cui i nostri prodotti e servizi potrebbero collegare o altrimenti rimandare.

Al fine di personalizzare le comunicazioni con i nostri clienti e migliorare i nostri Servizi, potremmo inoltre chiedervi di fornire informazioni sulla soddisfazione del consumatore relative alla vostra esperienza con i nostri Servizi. Potete scegliere di non fornire tali informazioni.

Partner di terze parti

Per fornire i Servizi in hosting e alcuni Servizi On-Premises di Lastline, potremmo condividere Artefatti e altri metadati con terze parti che forniscono Servizi, quali elaborazione di informazioni, memorizzazione di dati e Servizi di sicurezza, ad esempio provider di hosting Cloud e servizi dati. Queste terze parti sono autorizzate esclusivamente a usare i dati dei nostri clienti per fornire Servizi a Lastline e sono obbligate e proteggere i dati delle reti dei nostri clienti con disposizioni dotate di un grado di protezione almeno pari a quello contenuto in questa Politica, e ciascuno di tali fornitori ha misure di sicurezza implementate dotate di un grado di protezione almeno pari a quello contenuto in questa Politica.

Condivisione con i service provider

Potremmo condividere le vostre informazioni con terze parti che forniscono servizi per nostro conto per contribuire alle nostre attività aziendali. Tali aziende sono autorizzate a usare i vostri Dati personali esclusivamente nella misura strettamente necessaria a fornirci tali servizi. Tali servizi potrebbero includere:

      Consegna di lettere o pacchetti

      Elaborazione di pagamenti

      Fornitura di servizi ai clienti

      Invio di comunicazioni di marketing

      Conduzione di ricerche e analisi

      Fornitura di infrastruttura informatica cloud

Avviso legale

Potremmo divulgare i vostri Dati personali secondo quanto stabilito dalla legge, ad esempio per rispettare una citazione o altra procedura legale, quando riteniamo in buona fede che la divulgazione sia necessaria a proteggere i nostri diritti, la vostra sicurezza o quella di altri, investigare una frode o rispondere a una richiesta governativa.

Se Lastline è oggetto di fusione, acquisizione o vendita di tutta o parte dei suoi beni, riceverete comunicazione via email e/o mediante avviso in evidenza sul nostro sito web di qualsiasi cambiamento nella proprietà, usi dei vostri Dati personali e scelte che possiate avere in relazione ai vostri Dati personali.

Potremmo inoltre divulgare i vostri Dati personali a qualsiasi altra terza parte previo il vostro consenso.

Protezione dei Dati personali

Lastline prende delle precauzioni, incluse misure amministrative, tecniche e fisiche per salvaguardare i Dati dei suoi clienti da perdita, furto e uso improprio, oltre che da accesso, divulgazione, modifica e distruzione non autorizzati.

Lastline usa sforzi di standard del settore per salvaguardare la riservatezza dei Dati, incluso crittografia, firewall ed SSL (Secure Sockets Layer). Abbiamo implementato ragionevoli controlli sulla sicurezza di tipo amministrativo, tecnico e fisico per proteggere da perdita, uso improprio o modifica i Dati dei nostri clienti.

Lastline come service provider

Lastline raccoglie informazioni dietro istruzioni dei suoi clienti e non ha alcun rapporto diretto con i soggetti dei quali elabora i Dati personali. Se siete dipendenti o clienti di uno dei nostri clienti e avete dei dubbi, contattate il vostro Team di sicurezza IT o il service provider per avere ulteriori informazioni. Potremmo trasferire le informazioni di contatto di clienti e potenziali clienti ad aziende che ci aiutano a fornire il nostro Servizio. I trasferimenti a terze parti successive sono regolati dal contratto di servizio con i nostri clienti.

Lastline riconosce che voi avete il diritto di accedere ai vostri Dati personali. Un soggetto che desideri accedere o correggere, modificare o cancellare dati non accurati deve presentare la relativa richiesta al nostro cliente (il controller dei dati). Se ci viene richiesto di eliminare i dati, risponderemo entro tempistiche ragionevoli.

Accesso e conservazione dei dati

A richiesta, Lastline vi fornirà le informazioni relative alla nostra eventuale conservazione dei vostri Dati personali. Se desiderate correggere, modificare, annullare il vostro account o richiedete che non usiamo più le vostre informazioni per fornire i Servizi, potete contattarci all'indirizzo: info@lastline.com. Risponderemo alla vostra richiesta entro tempistiche ragionevoli. Conserveremo le vostre informazioni fintantoché il vostro account è attivo o fintantoché occorra fornirvi i nostri Servizi. Conserveremo e useremo le vostre informazioni esclusivamente nella misura necessaria a rispettare i nostri obblighi legali, risolvere contestazioni ed eseguire i nostri accordi.

Preferenze relative alla Newsletter

Potete registrarvi per ricevere un'email o una newsletter o altre comunicazioni da noi. Se desiderate interrompere la ricezione di queste informazioni, potete aggiornare le vostre preferenze email usando il link "Cancellati" contenuto nelle email che vi inviamo o nel vostro profilo di membro sul nostro sito web o contattandoci all'indirizzo support@lastline.com.

Notifica di modifiche alla Politica sulla privacy

Potremmo aggiornare questa Politica di tanto in tanto affinché rispecchi le modifiche nelle informazioni sulle pratiche di Lastline. Se apportiamo qualche modifica materiale, ve lo comunicheremo via email (inviata all'indirizzo email specificato nel vostro account) o mediante avviso su questo sito web prima che la modifica diventi effettiva. Consigliamo ai nostri clienti di esaminare periodicamente questa pagina per avere le informazioni più recenti sulle nostre pratiche sulla privacy.

 

 

LASTLINE, INC.

203 Redwood Shores Parkway, Suite 500

Redwood City, CA 94065

privacy@lastline.com